www.163yun.com 设计要点十二：全链路压测 www.163yun.com 微服务平台总览 容器平台 (多集群基础设施) Pod & Deployment 网络 Calico, OVS 存储 Ceph 滚动更新 弹性伸缩 日志中心 基础设施监控 开 发 集 群 测 试 集 群 生 产 集 群 API网关 (流量接入层) 路由

4. HIDS 绕过：是否信任了防火墙，忽略了本机 / 局域网来源的 SSHD 登录。 Linux 系统运行时恶意利用 云原生生态下，涌现大批基于 eBPF 技术实现的集群网络管理插件，比如 Calico、 Cilium 等。而业务实现网络管理服务是以容器化方式部署，且有需要给这些容器启用 SYS_BPF_ADMIN 权限以支持 eBPF 系统调用。这些服务的运行环境，也给攻击 者留下一个完美的发挥空间。